//package com.example.sec_demo.config;
//
//import org.springframework.context.annotation.Configuration;
//import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder;
//import org.springframework.security.config.annotation.web.builders.HttpSecurity;
//import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
//import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
//
//import javax.servlet.http.HttpServlet;
//
////
//@Configuration
//public class SecurityConfig extends WebSecurityConfigurerAdapter {
//
//    @Override
//    protected void configure(HttpSecurity http) throws Exception {
//        // 开始 配置自定义的信息
//        http.formLogin().loginPage("/login.html")
//                .usernameParameter("myname") // 设置接收的自定义的用户的参数
//                .passwordParameter("mypwd")  // 设置接收自定义的用户的密码
//                .loginProcessingUrl("/userlogin") // 登录的路径 跟html或者jsp中的登录路径保持一致即可
//                .defaultSuccessUrl("/success").permitAll() // 默认的成功的路径
//                .and().authorizeRequests().antMatchers("/","/userlogin").permitAll()
//                .and().authorizeRequests().antMatchers("/test").hasAuthority("USER") // 有user的权限
//                .anyRequest().authenticated() // 除去不需要认证的路径的其它路径都放行
//                //.and().exceptionHandling().accessDeniedPage("/unauth.html") // 自定义没有权限的页面
//                .and()
//                .csrf().disable();// 关闭csrf的保护
//        http.exceptionHandling().accessDeniedPage("/403.html");
//    }
//
//
//
//}
